‫ اخبار

فرمانده کل انتظامی جمهوری اسلامی ایران با اشاره به اینکه پلیس فتا برای مجموعه انتظامی اقتدار آفرین و هویت ساز است، اظهار داشت: معماری آینده پلیس فتا، تخصص گرایی، آینده نگری و انقلابی است.

پایگاه اطلاع رسانی پلیس فتا : سردار "احمدرضا رادان" با حضور در دوازدهمین نشست سراسری روسای پلیس فتا استان ها و معاونان حوزه مرکزی پلیس فتا از این پلیس بازدید کرد و در حاشیه برگزاری این همایش با تبریک ایام شعبانیه و لزوم درک ماه مهمانی خدا توام با معرفت و لیاقت، پلیس فتا را یکی از پلیس های اثرگذار، دارای نام و نشان در سازمان و بین عموم مردم برشمرد.

وی با اشاره به اینکه نیازمندی های مردم به پلیس فتا در فضای مجازی روز به روز بیش تر می شود و این بدان معناست که این پلیس در آینده ای نزدیک نقش موثرتر و کارآمدتری خواهد داشت، تصریح کرد: این امر باعث می شود پلیس فتا آمادگی بیشتری داشته باشد تا بتواند با تهدیدات جدید، فرصت های جدید برای سازمان و مردم ایجاد کند.

کسب مقام اولی پلیس فتا در بین مردم و مخاطبان بیرونی

این مقام ارشد انتظامی ضمن تاکید بر اینکه پلیس فتا برای مجموعه انتظامی اقتدارآفرین و هویت ساز است، ادامه داد: پلیس سایبری فراجا در راستای طراحی معماری فتا آینده، وضع موجود را سنجیده، محیط را درک کرده و جهت سازی ها را مطرح می کنند.
وی عنوان کرد: برای داشتن پلیس مطلوب باید جایگاه، نقش و کارکرد تعریف شود و پلیس فتا در بین مردم و مخاطبان بیرونی که شامل دستگاه ها و نهادهاست جایگاه برجسته ای دارد که باید این کسب مقام اولی همواره حفظ شود.

سردار رادان در ادامه با اشاره به اینکه پلیس فتا باید همواره درک از وضعیت موجود و درک از آینده داشته باشد، اضافه کرد: این پلیس باید تهدیدات آینده در حوزه فتا را بشناسد و بداند خاستگاه مردم چیست و اشرافیت بر هدف گرفتن سازمان ها در جهت آماده سازی در تعامل در انجام ماموریت های حوزه سایبر داشته باشد.

معماری آینده پلیس فتا، متخصص، آینده نگر و انقلابی است

وی با اشاره به اینکه این مجموعه باید جهت سازها و ارکان جهت ساز را مدنظر قرار دهد، تصریح کرد: این بدان معناست که پلیس فتا متخصص، آینده نگر و انقلابی است.

فرمانده کل انتظامی جمهوری اسلامی ایران بر آمادگی پلیس فتا در انجام ماموریت های محوله تاکید کرد و گفت: معماری آینده این پلیس باید روبه جلو، سریع الوصول و انقلابی باشد؛ برای رسیدن به آن پلیس در آن فضا و تهدیدات نیاز به تجهیزات و تشکیلات بروز داریم و باید متخصصان، اندیشمندان و نخبگان به پلیس فتا برای همکاری دعوت شوند و با این روند در حالی که تهدیدات حال را تهدید می دانیم غافل از تهدیدات آینده نخواهیم بود.

این مقام ارشد انتظامی با اشاره به اینکه در معماری وضع مطلوب باید هوشمندانه عمل کنیم؛ گفت: باید در این رابطه سه بعد را در نظر گرفت؛ بعد اول، منابع انسانی و استفاده از افراد متخصص و علاقه مند به پیدایش علوم جدید است. پلیس فتا هیچ وقت نباید درهای فضای علم و دانش را به روی خود ببندد و باید افراد نخبه را شناسایی و افراد اندیشمند را در گزینش جذب کند.

وی بعد بعدی را ساختار سازمانی عنوان کرد و افزود: باید نگاهی نهادی، انقلابی و انعطاف پذیر به ساختار داشته باشیم و همچنین در بعد تجهیزات نیز نباید صرفا نگاه بیرونی داشت و بایستی خودکفا عمل کرد زیرا اگر صرفا نگاه به بیرون داشته باشید محکوم هستید چون آن توانایی و توانمندی مختص شما نخواهد بود.

فتا تهدیدها را خنثی می سازد

سردار رادان در خاتمه ضمن تشکر از پلیس فتا در راستای اجرای ماموریت های محوله کشف، پیشگیری و تشخیص به موقع جرایم سایبری؛ خاطر نشان کرد: با معماری آینده پلیس فتا شما می توانید از تهدید عبور کنید و اقدام به موقع شما تهدید را خنثی سازد. ما همواره باید سعی کنیم پلیس فتا در صعود باشد و امیدواریم با برنامه ریزی و تلاشی جهادگونه و نشأت گرفته از فرمان مقام معظم رهبری (مد ظله العالی) مبنی بر جلب رضایت خدا در امتداد جلب رضایت مردم در تامین امنیت و آرامش شهروندان گام برداریم و مردم در حوزه فضای سایبر احساس ناامنی نکنند.

رونمایی از شبکه اجتماعی همیاران سایبری در پلیس فتا

در حاشیه این مراسم سردار "احمد رضا رادان" از به کارگیری شبکه اجتماعی همیاران سایبری پلیس فتا و همچنین چندین کتاب در حوزه کودکان و سایبر که برای اولین بار در پلیس نگاشته شده و دو جلد کتاب داستانی دیگر که بر اساس پرونده های واقعی پلیس فتا به رشته تحریر در آمده، رونمایی کرد.

شایان ذکر است، در این همایش سردار "وحید مجید" رئیس پلیس فتا فراجا گزارشی مبسوط در خصوص معماری آینده این پلیس ارائه کرد و در خاتمه از مدیران برتر پلیس فضای سایبری کشور با اهداء لوح، تقدیر به عمل آمد.

اطلاعات از لپ تاپ تا رسیدن به مقصد به دو صورت منتقل می شوند

اطلاعات از لپ تاپ تا رسیدن به مقصد به دو صورت منتقل می شوند: · متن ساده · رمزنگاری شده وقتی اطلاعات به صورت متنی منتقل می شوند، هر کسی که در مسیر آنها را بخواند می تواند از محتوای آنها اطلاع پیدا کند و این اطلاعات شامل آی پی شما هم می شود. بنابراین باید توجه کنید که چه چیزی را دریافت و ارسال می کنید. وقتی از حالت رمزنگاری استفاده می کنید اطلاعات در مسیر قابل خواندن نیست. البته تصور نکنید که به هیچ عنوان قابل خواندن نیستند؛ بسته به قدرت و روش رمزنگاری که استفاده می شود می توان بر روی امنیت ارتباط حساب کرد. خواندن اطلاعات در شبکه های بی سیم کار آسانی است. هر کسی می تواند در یک شبکه اینترنت بی سیم عمومی با یک نرم افزار، اطلاعات رد و بدل شده توسط دیگران را دریافت و ذخیره کند! بنابراین ممکن است کسی که در کافی شاپ پشت میز آن طرفی با لپ تاپش نشسته، مشغول ذخیره کردن اطلاعات شما باشد. هنگام استفاده از اینترنت اطلاعاتی که به صورت آدرس HTTPS و رمزنگاری SSL منتقل می شوند در مسیر قابل خواندن نیستند. در آدرس سایت ها به S آخر در HTTPS توجه کنید. وجود آن نشانگر استفاده از رمزنگاری در انتقال اطلاعات است. سایت هایی که اطلاعات مهمی را رد و بدل می کنند، معمولا از این روش برای انتقال اطلاعات استفاده می کنند.

... بیشتر

رئیس پلیس سایبری کشور در حاشیه بازدید از وضعیت انتظامی استان خراسان شمالی با کارکنان پلیس فتا استان نیز نشست دوستانه و صمیمی برگزار نمود.

پایگاه اطلاع‌رسانی پلیس فتا: سردار وحید مجید رئیس پلیس فضای تولید و تبادل اطلاعات فراجا پس از حضور در پلیس فتا فرماندهی انتظامی استان خراسان شمالی از بخش‌های مختلف این پلیس بازدید کرد و با کارکنان پلیس فتا به گفت و گو پرداخت.

این مقام  انتظامی در این نشست که در اولین روز از سال 1402 برگزار گردید، پس از تبریک عید نوروز به کارکنان، تعهد، تخصص،انضباط و رفتار سازمانی مناسب را از ملزومات رفتاری و شخصیتی کارکنان پلیس فتا عنوان کرد و به کارکنان توصیه نمود: همراه با انجام وظایف، به‌صورت مستمر نسبت به تقویت و رشد خود در حوزه‌های علمی و اخلاقی اقدام نمایند.

رئیس پلیس فتا فراجا، خدمت در پلیس فتا را یکی از فرصت‌های ارزشمند دانست و بیان داشت کارکنان پلیس فتا می‌توانند با استفاده از این فرصت، صیانت حداکثری برای خود،خانواده و دیگران در عصر ارتباطات رایانه‌ای که اکثر فعالیت‌های روزمره از طریق اینترنت انجام می‌پذیرد، ایجاد نمایند. 

سردار وحید مجید در ادامه این جلسه، نقش و جایگاه ویژه پلیس فتا در بین سایر نیروهای نظامی-انتظامی را بیان نموده و کارکنان را به آینده روشن پلیس فتا امیدوار نمودند.

این مقام مسئول پس از شنیدن نظرات و پیشنهاد‌های کارکنان در راستای پیشبرد اهداف و مأموریت‌های پلیس فتا ، از زحمات و تلاش‌های بی‌وقفه همکاران تقدیر و تشکر نمودند.

در ماه آوریل گروه Shadow Brokers ابزارها و اکسپلویت‌هایی را در فضای وب منتشر کردند که گفته می‌شود از سازمان امنیت ملی امریکا (NSA) به سرقت رفته است و اکسپلویت حفره امنیتی EternalRomance وEternalBlue هم جز آنان بود. گروه Shadow Brokers اکسپلویت‌ها و ابزارهای ۴ حفره امنیتی را از آژانس امنیت ملی امریکا به سرقت بردند که این ۴ حفره عبارتند از: EternalBlue, EternalChampion, EternalRomance, EternalSynergy . در ماه مارس شرکت مایکروسافت بروزرسانی جدیدی را برای برطرف کردن آسیب پذیریEternalRomance ارائه نمود اما متاسفانه بسیاری از شرکت‌ها و سازمان‌های بزرگ سیستم‌های خود را بروزرسانی نکردند. مایکروسافت و شرکت F-Secure (یک شرکت فنلاندی تولیدکننده نرم‌افزارهای امنیتی و ضدویروس مستقر در هلسینکی می‌باشد. این شرکت دفاتری در مالزی و آمریکا دارد که کار تحلیل ضدویروس و توسعه نرم‌افزاری آن ‌را به‌طور مداوم انجام می‌دهند) هم وجود این باج افزار را تایید کرده اند.

تا پیش از این گزارش شده بود که هیچ یک از تروجان‌ها و باج افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته آژانس امنیت ملی آمریکا استفاده نمی‌کند اما بر خلاف گزارش قبل، اخیرا گزارشی توسطCisco's Talos Security Intelligence (بخش ابهام‌زدایی امنیت اطلاعات سیسکو) تهیه شده که در این گزارش مشخص شده که باج افزار خرگوش بد از حفره EternalRomance استفاده می‌کند. همچنین علاوه بر باج افزار خرگوش بد، باج افزار NotPetya (که با نام های ExPetr و Nyetya هم شناخته می‌شود) و باج افزار WannaCryهم از حفره‌های امنیتی EternalRomance و EternalBlue استفاده می‌کردند.

اکسپلویت حفره امنیتی EternalRomance از نوع RCE (remote code execution)، نقص امنیتی است که به هکر اجازه می‌دهد تا دستورات ترمینال یا CMD از راه دور برروی سرور اجرا کند و از نقص امنیتی موجود در پروتکلsmb ویندوز استفاده می‌کند.پروتکل SMB( Server Message Block) پروتکلی برای به اشتراک‌گذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک‌ گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد. SMB در سیستم‌عامل‌های مایکروسافت استفاده‌ شده است. باج افزار خرگوش بد در سایت های ارائه دهنده مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر،کاربران خود را آلوده می‌کند و از کاربران مبلع ۰.۰۵ بیتکوین ( هم اکنون ۵۰ میلی بیتکوین معادل ۱ میلیون و۳۵۰ هزار تومان می‌باشد) از قربانیان خود طلب می‌کند.

اما باج افزار خرگوش بد چگونه در شبکه گسترش می‌یابد؟
خرگوش بد از EternalBlue استفاده نمی‌کند، بلکه از EternalRomance RCE بهره می‌گیرد تا در شبکه قربانیان خود را گسترش دهد. به گفته محققین باج افزار خرگوش بد ابتدا شبکه داخلی را به منظور یافتن پروتکل SMB جست و جو می‌کند، سپس سیستم را آلوده می‌کند و با دستور mimikatz هش‌های قربانی خود را استخراج می‌کند.دستورmimikatz در متاسپلویت (برنامه ای در سیستم عامل کالی لینوکس است که به جمع‌آوری آسیب پذیری‌ها و اکسپلویت‌ها می‌پردازد و ابزار بسیار قدرتمندی برای نفود است) باعث می‌شود تا هش‌های سیستم قربانی را به صورت ریموت استخراج کند. همچنین این بدافزار از طریق Windows Management Instrumentation Command-line (:WMICیکی از تکنولوژی‌های مدیریت ویندوز است که از طریق این تکنولوژی می‌توان کامپیوترهای remote و local را مدیریت نمود) کدها را بر روی دیگر کامپیوترها اجرا می‌کند.

آیا گروه منتشر کننده باج افزار NotPetya ، باج افزار خرگوش بد را منتشر کرده است؟
از آنجایی که هردو باج افزار خرگوش بد و NotPetya با استفاده از کد دیجیتال DiskCryptor برای رمزگذاری هارد‌دیسک قربانی و پاک کردن دیسک‌های متصل به سیستم آلوده استفاده می‌کنند، محققان معتقدند که هر دو باج افزار توسط یک گروه منتشر شده است.

روش های محافظت از سیستم خود در برابر خرگوش بد

1. اگر کاربر خانگی هستید پروتکل SMB سیستم خود را ببندید و اگر در شبکه قرار دارید و به پروتکل SMBنیاز دارید پس WMI service را غیر فعال کنید تا در صورت آلوده شدن یک سیستم، سیستم های دیگر آلوده نشوند.
2. سیستم‌عامل خود را همیشه بروز نگه دارید و از آنتی ویروس‌های قدرتمند و معتبر استفاده کنید.
3. از آنجایی که اکثر این بدافزارها از طریق ایمیل‌های فیشینگ وارد سیستم می‌شوند، از باز کردن لینک‌های مشکوک اجتناب کنید.
4. همیشه از اطلاعات خود Backup تهیه کنید تا درصورت بروز هرگونه مشکل امکان بازگردانی اطلاعات را داشته باشید.

فراخوان همکاری پژوهشی و اجرایی در حوزه امنیت فضای تولید و تبادل اطلاعات با محوریت "کودک و خانواده"

شرکت فناوران توسعه امن ناجی با همکاری پلیس فضای تولید و تبادل اطلاعات، در نظر دارد از علاقه مندان، محققین و خبرگان فعال فضای مجازی؛ بمنظور مشارکت در طرح "آگاهی رسانی و ارتقاء سطح صیانت از خانواده و کودکان در حوزه امنیت فضای تولید و تبادل اطلاعات" جهت انجام فعالیت پژوهشی و یا اجرایی دعوت به عمل ­آورد. علاقمندان می توانند فرم های درخواست همکاری را از سایت شرکت فناوران امن توسعه ناجی به آدرس www.cybersec.ir/kova.aspx دریافت و تکمیل نمایند."